BGP是边界网关协议,而不是外部网关协议(是不同自治系统的路由器之间的协议)
一个BGP发言人使用TCP(不是UDP)与其他自治系统的BGP发言人交换路由信息
- BGP协议交换路由信息的结点是以自治系统为单位的,BGP交换路由信息的结点数不小于自治系统
- BGP-4采用路由向量协议,而RIP采用距离向量协议
- BGP发言人通过update(而不是notification)分组通投资相邻系统,使用update分组更新时,一个报文只能增加一条路由
- open分组用来与相邻的另一个BGP发言人建立关系,两个BGP发言人需要周期性地(不是不定期)交换keepalive分组,来确认双方的相邻关系
- BGP路由选择协议执行中使用的四个分组为打开(open)、更新(update)、保活(keepalive)和通知(notification)分组
- 入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,工作在In-Line(内联)模式,具备嗅探功能
- IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)
- HIPS部署与受保护的主机系统中,可以监视内核系统的调用,阻挡攻击
- NIPS布置于网络出口处,一般串联于防火墙与路由器之间(串联在被保护的链路中)。NIPS对攻击的误报(不是漏报)会导致合法的通信被阻断。
- AIPS 一般部署在受保护的应用服务器前端
- OSPF是内部网关协议的一种,采用最短路径算法,使用分布式链路状态协议
- 对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度,每一个区域都有一个32位的区域标识符,区域标识符内路由器不超过200个
- 一个OSPF区域内每个路由器的链路状态数据库包含着本区域(不是全网)的拓扑信息,不知道其他区域的网络拓扑
- 链路状态“度量”主要指:带宽,距离,费用,延时等(没有路径)
- 当链路状态发生变化时用洪泛法向所有(不是相邻)路由器发送此信息
- 链路状态数据库中保存的是全网的拓扑结构图(不是完整路由表,也不是下一跳路由器数据)
- RPR与FDDI一样使用双环结构
- RPR环中每一个节点都执行SRP公平算法(不是DPT、MPLS)
- 传统的FDDI环,当源节点向目的节点成功发送一个数据帧之后,这个数据帧由源节点从环中回收。但RPR环,这个数据帧由目的结点从环中回收。
- RPR采用自愈环设计思路,能在50ms(不是30ms)时间内隔离故障结点和光纤段,提供SDH级的快速恢复
- RPR可以对不同的业务数据分配不同的优先级,是一种用于直接在光纤上高效传输IP分组的传输技术
- 两个RPR结点间裸光环最长长度可达到100公里
- RPR的外环(顺时针)和内环(逆时针)都可以用在统计复用的方法传输分组和控制分组(不是频分复用)
- 工作在物理层,连接到一个集线器的所有结点共享 / 属于(不是独立)一个冲突域
- 每次只有一个结点能够发送数据,而其他节点都处于接收数据的状态(多个节点可以同时接收数据帧)。连接到集线器的结点发送数据帧时,该节点将执行CSMA / CD(不是CA)介质访问控制方法
- 在网络链路中串接一个集线器可以监听该链路中的数据包
- 集线器不是基于MAC地址 / 网卡地址 / IP地址完成数据转发(基于MAC地址的网桥或交换机等)而是信源结点利用一对发送数据通过集线器内部的总线广播出去
- 集线器使用双绞线连接工作站
可用性 停机时间(年) 99.9 % 小于等于 8.8 小时 99.99 % 小于等于 53 分钟 99.999 % 小于等于 5 分钟
IP地址组成部分:网络位 + 主机位 = 32